计算机网络安全中虚拟网络技术的应用花逢春

2014-08-11 02:19刘冬姝
科技创新与应用 2014年24期
关键词:网络信息安全

刘冬姝

摘 要:计算机技术的发展是网络信息技术进步的基础,并且人们逐步的开始认识到在应用技术得到方便的同时,网络信息安全问题越来越重要。目前在计算机网络技术中,通过虚拟网络技术对网络安全予以保障是一种应用较为广泛的技术。文章针对当前网络技术的发展进行了分析,并针对虚拟网络技术进行了论述,详细的介绍虚拟网络技术在网络信息安全保证中的应用。

关键词:VPN技术;虚拟专用网络;网络信息安全

虚拟专用网络即VPN技术,是当前虚拟网络的重要组成,而虚拟专用网络在当前网络中的应用主要是在原有网络基础上所建立的专用网络;但是在虚拟专用网络的建设中,整个网络的节点和节点之间并非传统意义上的物理链路进行端到端的连接,而是建立在网络服务商的网络平台之上,用户通过逻辑链路进行数据的传输。通过虚拟专用网络用户所使用的网络环境更加安全与稳定。并且在某些意义上讲,虚拟专用网络将用户同信息联合起来,保证了互联网在运行过程中的稳定性,且能够隐蔽传输数据。

1 VPN技术应用现状分析

虚拟专用网络进行安全性能提高方面可以采用的方式较多,这一特点是其能够应用在电子档案馆以及企事业单位的财务管理和信息通路等方面的重要原因。而且虚拟专用网络技术的简化能力较强,能够有效降低传统网络专用线路的建设和铺设投入资金,使得专业线路铺设难的问题得以有效解决。同时,通过虚拟专用网络能够减少使用网络的单位在信息通路建设上的费用,并且虚拟专用网络在设备上的要求十分简单、投入也较少,这些优点使得VPN技术的扩容性优良,为信息网络框架构建提供了有力的技术支持。此外,除却上述内容,管理层可通过虚拟专用网络的使用还能够取得整个网络的掌控权,有效实现网络安全工作以及用户权限的控制工作。简而言之,虚拟专用网络在当前发达的计算机网络技术的支持下安全性会越来越高,因此在现代网络技术中,其使用具有较高的价值,同时其发展空间也较广。

2 虚拟专用网络的具体应用

2.1 MPLS虚拟专用网络的应用

在网络安全中MPLS虚拟专用网络是建立MPLS技术之上的一种IP专用网络,其基础是宽带IP网络,该技术可以有效实现数据、语音以及图像的跨地区、高速通讯,且业务的可靠性以及安全性较高,并且该技术是也是建立在差别服务以及流量工程之上的新型技术。另外,在公众网络的扩展以及可靠性提高上具有较良好的作用,能够有效提高专用网络的优势,使得专用网络更加的安全可靠、灵活高效,为用户提供最大限度的优质服务。而MPLS技术则是需要三个步骤予以实现。

首先,需要建立分层服务的提供商,网络首先需要在PE路由器间通过CR-LDP的方式首先建立起LSP,一般情况下LSP包含的业务都较多。主要包括呈对立关系的二、三层VPN,而这两步对于网络运营商较为关键的主要原因便是为其提供MPLS。

其次,需要将虚拟专用网络的信息在PE路由器上予以实现。Provide边缘设备及PE路由器的作用是在于为服务商的骨干网络提供边缘路由器,这个步骤的关键就是在于对虚拟专用网络中的数据传输进行控制,是对二层虚拟专用网络实现的关键。通过在PE路由器上传专用的虚拟网络转发数据表,以连接CE设备,数据表中主要包括CE设备的标记值范围以及识别码等。然后将转发表中的数据都安装到CE设备中,并且标记每一个数据转发表中子接口ID。而PE2路由器则通过LDP协议向其它的虚拟专用网络进行连接表的发送,连接表即虚拟专用网络转发表子集。

最后,实现虚拟专用网络数据传输。数据向PEI传输的主要形式为DLCI.33。继而在PEl的位置找到对应的VFT,删除数据帧的继头并压入LSP标记和虚拟专用网络数据标记,即虚拟专用网络标记的存在是未知的,一直至出口后,执行最后第二个弹跳。最后PE2依照虚拟专用网络标记的数据,进行对应的VFT表的搜寻转发到CE3。

2.2 IPSecVPN技术的应用

在IPSec协议中使用方式最常见的便是虚拟网络,为计算机IP地址提供系统,并且保证系统的安全性能,这是IPSec协议最主要的作用。另外,虚拟专用网络的构成部分包括ESP协议,该协议的应用范围较广,其提供的完整数据可以在同一时间段,具有抗重放攻击以及数据保密的特点,ESP协议的加密算法较为常见主要包括AES以及3DES等,而数据的分析以及完整性识别主要是利用了MD5算法。

第一种是Site-to-Site即网关到网关或者站点到站点,比如在一个单位中的三个部门或者三个机构的互联网在三个不同的地方,而且每一个网络中各使用一个网关相互建立VPN隧道,内部网络(PC)之间的数据通过这些网关建立的IPSec隧道就能够实现单位各个地方的网络相关安全连接。第二种是End-to-End即端到端或者PC到PC,其主要是指两个网络端点或者两个PC之间的通信主要是有两个PC之间的IPSee会话保护,而不是通过网关进行保护。第三种是End-to-Site即为PC到网关,其主要是指两个PC之间的通信由网关和异地PC之间的IPSee进行保护。

IPSee传输模式主要有传输Transport模式和隧道Tunnel模式两种,其中两者之前的主要区别为:隧道模式在ESP和AH处理之后又封装了一个外网的IP头地址,其主要应用于站点到站点的场景中;而传输模式主要是在ESP和AH的处理前后部分,IP头地址一直保持不变的态势,其主要用于端到端的场景中。

2.3 VPN技术在企业网络信息安全中具体应用

现代企事业单位利用传统的计算机信息安全管理方式已经无法满足管理办公的需要,特别实在信息管理方面。信息管理精细化管理急需冲破传统的空间限制,把每个部门的信息管理系统进行有效连接,以实现单位各部门管理信息的同步性。通过VPN技术应用在企事业单位信息管理工作中,很好地解决了传统空间约束的信息通路问题,而且利用VPN技术可以安全、有效的进行信息管理。现代化电子信息技术的发展使得企事业单位重要信息资料由传统的空间限制到电子资源方向的发展,并且电子资源的完备使得信息技术发生了质的变化。现代化的电子信息资料以信息通路为传输载体、以专线方式为安全保证,通过档案虚拟网络的控制完成对信息以及资料的管理和加密,最终达到保护信息以及资料的安全性的目的。通过架设专用的虚拟网络,让企事业单位重要信息以及资料在安全环境下进行资源信息的传输,避免了信息传递错误造成的损失。

3 结束语

对上述材料进行总结和分析,可知VPN技术正向着更加新兴的方向发展,并不断的取得进步,在这样的条件下,应当将相关技术优势进行集合,继而会涉及到VPN的利用率。通过对相关数据比进行分析不难发现,信息技术应当首先以网络信息安全作为前提,确保系统运行过程中的安全,虚拟专用网络真正的优势则是基于使用了VPN技术,在视讯、统筹以及财务等事业管理上发挥了重要作用。

参考文献

[1]王延中.计算机网络信息安全及其防护[J].信息与电脑(理论版),2011(01).

[2]陈延东.基于VLAN与VPN技术的企业网安全架构设计[J].煤炭技术,2012(9):59-60.

[3]赵霜,鲁大策.基于VPN技术的内部网络构建[J].价值工程,2011(35):120-122.

猜你喜欢
网络信息安全
基于云计算背景的网络信息安全技术以及未来发展
计算机网络信息安全与防护策略研究
现代计算机网络信息安全技术及网络安全策略
互联网+时代下的网络信息安全挑战与思考
计算机网络信息安全与其防护体系设计
《网络信息安全》课程教学改革与探索
虚拟专用网络技术在计算机网络信息安全中的应用探讨
互联网金融的风险分析与管理
计算机网络信息安全及防护策略刍议
电网企业网络信息安全的威胁与攻防新技术研究